firewall启用巨型框架时应用失败

firewall启用巨型框架时应用失败

19740
Created On 08/31/20 22:01 PM - Last Modified 03/26/21 18:35 PM


Symptom


 
  • 您将看到大量会话将转到 DISCARD **状态,应用程序显示为未知tcp
  • 会话的会话跟踪器将显示状态"应用停止查找"
session QoS rule : N/A (class 4)
tracker stage firewall : appid stop lookup
end-reason : unknown
  • DP-监视器日志显示具有价值 4300 的计数器appid_post_pkt_queued,这是通过启用巨型帧分配给 appid 队列的内容。
2020-08-30 11:01:56 :appid_post_pkt_queued 4300 0
2020-08-30 11:11:56 :appid_post_pkt_queued 4300 0
2020-08-30 11:21:56 :appid_post_pkt_queued 4300 0
2020-08-30 11:31:56 :appid_post_pkt_queued 4300 0
2020-08-30 11:41:56 :appid_post_pkt_queued 4300 0

Environment


  • PanOS 9.0.9-h1
  • PA-5220
  • 已启用巨型帧

Cause


  • 启用巨型框架可将 firewall appid 队列大小从 65536 减少到 4096。
  • 客户环境中的未知 tcp 流量将导致应用程序队列快速填满
  • 一旦达到应用队列限制,默认操作将下降。

Resolution


升级到 PanOS 版本 9.0.10
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HAZMCA4&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language